Documentos de Académico
Documentos de Profesional
Documentos de Cultura
las reglas de firewall directame nte puertos, filtro icmp, regla enriquec ida,
facilitando así las tareas de control. Una de interfaz y control de dirección de origen en
las principales ventajas de usar Firewalld es las zonas usadas.
que todos los cambios a realizar se pueden • Interfaz directa para gestión.
hacer en tiempo real sobre el entorno de • Función de bloqueo la cual crea una lista
ejecución sin que sea obligatorio tener que blanca de aplicaciones que pueden
reiniciar el servicio o Daemon como sucede modificar el firewall.
con muchas utilidades. Firewalld integra a
interfaz D-Bus la cual es apta para gestionar • Carga automática de módulos del kernel de
los servicios, las aplicaciones y Linux.
administración de la configuración del
firewall, esta interfaz puede ser integrada • Integración con Puppet.
con las herramientas de configuración como
firewall firewall-cmd, firewallconfig y • Reglas de firewall temporizadas en zonas.
firewall-applet. La interfaz D-Bus de
firewalld es la forma más vital para crear y • Registro simple de paquetes denegados.
editar la configuración del firewall. Esta
interfaz es usada por todas las herramie ntas • Herramienta de configuración gráfica
en línea integradas en firewalld como utilizando gtk3.
firewall-cmd, firewall-config y firewall-
applet, la línea firewall-offlinecmd no está DISTRIBUCIONES
hablando directamente con firewalld, sino
que edita y crea los archivos de Las distribuciones básicas en las cuales se
configuración de firewalld directamente a puede implementar Firewalld son:
través del núcleo de firewalld con los
controladores de IO. El archivo de • RHEL 7, CentOS 7
configuración global de firewalld está
ubicado en la ruta • Fedora 18 y superior
/etc/firewalld/firewalld.conf y las funcio nes
del firewall están configuradas en formato APLICACIONES
XML. Firewalld hace uso de zonas las
cuales son las que definen el nivel de Las aplicaciones y bibliotecas que admiten
confianza que tendrá la conexión de red a firewalld como herramienta de
usar, la interfaz o enlace de dirección de administración de firewall cuentan con: •
origen y una misma zona puede usarse para NetworkManager • libvirt • docker •
muchas conexiones de red, interfaces y fail2ban Es importante que antes de entrar
fuentes. en detalle sobre como instalar y usar
Firewalld conozcamos un poco más sobre
CARACTERÍSTICAS DE FIREWALL él, Firewalld está compuesto por tres capas
que son:
Algunas de las características que
encontramos al usar Firewalld son: • CAPA PRINCIPAL (CORE LAYER) la
cual se encarga del manejo de la
• Compatibilidad con IPv4, IPv6, puente y configuración y los servicios como iptables,
ipset. ip6tables, ebtables, ipset y el cargador de
módulos.
• Compatibilidad con IPv4 y IPv6 NAT.
• INTERFAZ D-BUS: el cual es el
• Zonas de cortafuegos o firewall. medio principal para cambiar y crear la
configuración del firewall.
• API completa de D-Bus.
• BACKENDS los cuales permiten
• Servicio simple, puerto, protocolo, puerto interactuar con netfilter (el módulo del
de origen, enmascaramiento, reenvío de kernel nativo usado para firewall) y se
Laboratorio de Sistemas Operativos 6-1
• PUBLIC Con esta zona el nivel de Aunque Linux es uno de los sistemas
confianza se refiere a las redes públicas operativos más fiables y seguros gracias a
no confiables, de modo que solo acepta sus características siempre existirá algún
conexiones confiables. tipo de vulnerabilidad ya sea propia del
sistema o de forma no intencional por parte
• EXTERNAL Es el nivel definido del usuario. Para incrementar la seguridad
cuando usamos el Firewall como puerta de Linux contamos con diversas
de enlace y su enmascaramiento está herramientas diseñadas para proteger
habilitado por los routers. servicios, procesos, perfiles o archivos.
DESARROLLO
PASO 1
PASO 5
PASO 7
puede agregar a una sola zona,
en su lugar se puede mover a Para obtener más información sobre
las zonas, como lo que se ha
habilitado o eliminado podemos
usar alguno de estos comandos:
sudo firewall-cmd --zone=home --
list-all O sudo firewall-cmd --info-
zone public
PASO 8
PASO 1
PASO3
Por ejemplo, para añadir los puertos
80 y 443 los cuales permiten el Si deseamos bloquear un
puerto en firewalld, debemos
tráfico web entrante a través de los usar la opción --remove- port,
protocolos HTTP y HTTPS, vamos en este ejemplo así:
a ejecutar lo siguiente:
sudo firewall-cmd --
sudo firewall-cmd -- zone=public --permanent --
zone=public --permanent --
remove-port=80/tcp--
add-port=80/tcp --add-
removeport=443/tcp
port=443/tcp
COMO BLOQUEAR O
PASO2 ABRIR SERVICIOS EN
COMO HABILITAR
EL MODO PÁNICO
EN FIREWALL
LINUX.
El modo de pánico es un
modo especial integrado en
Firewalld en el cual se
eliminan todos los paquetes
entrantes y salientes, y las
conexiones activas expirarán
una vez que este sea activado,
podemos habilitar este modo
en situaciones de emergencia
donde exista una amenaza
para el sistema y así
evitaremos cualquier
conexión.
PASO3
PASO1
ANEXOS
CAPITULO III
DESCRIPCIÓN DE COMANDOS
RECOMENDACIÓN
Como una recomendación si pasa algún err • rpm -qa firewalld: comando usado
error en Linux, la solución es ejecutar los para instalar el paquete firewall en
siguientes comandos paso a paso. CentOS o Redhat
p
• sudo apt install firewalld:
2. Sudo rm /var/lib/dpkg/lock
• sudo systemctl start firewalld:
permite iniciar el servicio
3. Sudo rm /var/lib/dpkg/lock-
fronted
• sudo systemctl enable firewalld:
habilita el servicio durante el
4. Sudo rm arranque del sistema
/var/lib/apt/lists/lock
https://ugye-
my.sharepoint.com/:v:/g/personal/leandro_r
uizr_ug_edu_ec/ERll5tO1NwpGm3OQCje
02BQBLUhT5YVQR2tJIw9999xP_A?e=F
p50gB
https://ugye-
my.sharepoint.com/:b:/g/personal/yaritz
a_floresc_ug_edu_ec/EcT8LywU_UNAt
GS9raIpr2ABmySF6C6sxjJc3SPfyIreW
w?e=iIKvE5
Laboratorio de sistemas operativos distribuidos 6-1 16